Por que SameSite=None precisa de Secure?

Chromium rejeita cookies SameSite=None que não são também Secure — é o jeito da spec de cookies de forçar cookies de terceiros só em HTTPS, onde não podem ser farejados por atacantes de rede.

O que é o atributo Partitioned?

Partitioned (CHIPS) diz ao navegador pra limitar um cookie de terceiros por site top-level. Sem ele, o phase-out de cookies de terceiros do Chrome bloqueia o cookie inteiramente; com ele, sua incorporação ainda funciona mas cada site pai vê seu próprio pote.

Construtor de Cabeçalho Cookie / Set-Cookie

Rede

Constrói o cabeçalho `Set-Cookie` que navegadores vão aceitar, ordenado do jeito que a spec recomenda e com cada atributo nomeado corretamente (PascalCase, sem ponto-e-vírgula no final). Presets cobrem as quatro formas que você escreve 90% do tempo: um cookie de sessão de vida curta, um 'remember me' mais longo, um cookie de incorporação de terceiros (SameSite=None + Secure + Partitioned), e um token CSRF estrito. A ferramenta também avisa sobre os gotchas que mais mordem as pessoas — SameSite=None sem Secure, pontos no início em Domain, e HttpOnly em cookies que você vai precisar de JavaScript.

—

Presets

NomeValorDomain (opcional)Path

Expiração

SameSite

Secure (só HTTPS)HttpOnly (sem acesso JS)Partitioned (CHIPS, por site top-level)

Cabeçalho Set-Cookie

Set-Cookie: session=abc123; Path=/; SameSite=Lax; Secure; HttpOnly

Emita isso numa resposta. O navegador armazena o cookie; a próxima requisição pro domain+path coincidente envia `Cookie: name=value` automaticamente.

Como usar

Comece do preset mais próximo do seu caso de uso e ajuste a partir daí.
Pra um token CSRF fresco, escolha o preset estrito — SameSite=Strict previne que requisições cross-origin o carreguem.
Incorporações de terceiros precisam de SameSite=None + Secure + Partitioned pra aterrissar num navegador Chromium hoje.

Perguntas frequentes

Por que SameSite=None precisa de Secure?: Chromium rejeita cookies SameSite=None que não são também Secure — é o jeito da spec de cookies de forçar cookies de terceiros só em HTTPS, onde não podem ser farejados por atacantes de rede.
O que é o atributo Partitioned?: Partitioned (CHIPS) diz ao navegador pra limitar um cookie de terceiros por site top-level. Sem ele, o phase-out de cookies de terceiros do Chrome bloqueia o cookie inteiramente; com ele, sua incorporação ainda funciona mas cada site pai vê seu próprio pote.

Ferramentas relacionadas

Inspetor de Endereço IP

Digite um endereço IPv4 ou IPv6 e veja sua classe, scope (privado / público / loopback / link-local), valor decimal, binário, notação reverse-DNS e CIDR /32.

Rede00

Referência de Portas

Cheat sheet pesquisável de ~60 portas TCP / UDP padrão — de 22 (SSH) e 80 (HTTP) até 6379 (Redis) e 27017 (MongoDB).

Rede00

Referência de Registros DNS

Cheat sheet pesquisável de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — com exemplos.

Rede00

Calculadora de Subrede (IPv4 / CIDR)

Parseia CIDR IPv4 em endereço de rede, broadcast, netmask, wildcard, faixa de hosts e classe. Mostra desdobramento binário e status privado/público.

Rede00

Parser de User Agent

Parseia string User-Agent em navegador, engine, OS, dispositivo e CPU. Detecta 20+ bots incluindo GPTBot, ClaudeBot, PerplexityBot.

Rede00

Referência de Códigos de Status HTTP

Lista pesquisável de todos os códigos HTTP (1xx-5xx) com resumo, RFC, quando usar e armadilhas comuns.

Rede00